先日外からのメール配信を受け取れるようにsmptポートを開いたのだが、早速/var/log/maillogに、

connect from 61-64-211-62-adsl-tpe.dynamic.so-net.net.tw[61.64.211.62]
NOQUEUE: reject: RCPT from 61-64-211-62-adsl-tpe.dynamic.so-net.net.tw[61.64.211.62]:
Relay access denied; from=<anyon66e@any98where87.com> to=<tes68t654@y2a3h4swer.com> proto=ESMTP helo
=<user-bn1bx7u93j>
disconnect from 61-64-211-62-adsl-tpe.dynamic.so-net.net.tw[61.64.211.62]

という怪しい記録が。明らかにダミーのドメインから別のダミーのドメインにメール配送可能かチェックする操作をしている。当然わが玄箱のpostfixはデフォルトで外部から外部へのメール配信要求は拒否するので害は無い。接続元は台湾のドメインだがso-net.net.twとかいうADSLを利用しているようだ。台湾にもSO-NETがあるのだろうか怪しい。

同じ日にもう１件不正アクセスが記録されていた。

connect from unknown[222.101.108.212]
NOQUEUE: reject: RCPT from unknown[222.101.108.212]:
Relay access denied; from=<yayanenesu818@daum.net> to=<smtphunter77@daum.net> proto=SMTP helo=<219.9.156.40>
lost connection after RCPT from unknown[222.101.108.212]

こちらはもっと確信犯だ。smtphunterなる名前を堂々と使っているし、明らかに不正メール転送が可能なサーバーを探していると思われる。

こうしたアクセスが後を絶たないのを見ると世の中でまだ多数のMTAが不正メール配信を許していると想像される。こうした事実がもっと公表されて全てのMTAが不正メール中継に使われないように対策されることを願うしかない。